情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護対策

 

個人情報、個人データ、保有個人データの定義

 

(2005.11.27)

 

 

「個人データ」について、個人情報保護法の中では、

 

「この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう」(第2条第4項)

 

と規定されている。つまり、個人データは個人情報に含まれるものであり、個人データが何らかの形で整理されて検索可能な状態になっているものが個人情報データベース等となる。また、個人情報データベース等からのバックアップ用の個人情報や出力された帳票等に印字された個人情報なども個人データとなる。なお、個人情報データベース等を構成する前の入力帳票に記載されている未整理の個人情報は個人データには含まれない。

 

「保有個人データ」について、個人情報保護法の中では、

 

「この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。」(第2条第5項)

 

と規定されている。つまり、個人情報取扱事業者が保有しており、その事業者の権限で開示、訂正、追加、削除などができる個人データは「保有個人データ」に該当する。一方、他社などから提供を受けた個人データで訂正、追加、削除などの権限を与えられないものは「保有個人データ」には該当しない。

また、政令第3条及び4条の中で、

 

政令第3条 

「法第2条第5項の政令で定めるものは、次に掲げるものとする。

1.当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの

2.当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの

3.当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの

4.当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの」

政令第4条

「法第2条第5項の政令で定める期間は、6月とする。」

 

と「保有個人データ」でないものを定めている。保有個人データは、本人の求めにより開示、訂正する場合もありえるが、開示によって公益やその他の利益が害されるもの、6ヶ月以内に消去するものなどは対象から除かれる。例えば、以下の事例はいずれも「保有個人データ」ではないと認められるため、本人からの開示請求に対して拒否することも認められている。

 

「保有個人データ」ではないと認められる事例
事例1
 家庭内暴力、児童虐待の被害者の支援団体が、加害者(配偶者又は親権者)及び被害者(配偶者又は子)を本人とする個人データを持っている場合を入力している場合)
事例2
 いわゆる総会屋等による不当要求被害を防止するため、事業者が総会屋等を本人とする個人データを持っている場合)
事例3
 いわゆる不審者、悪質なクレーマー等からの不当要求被害を防止するため、当該行為を繰り返す者を本人とする個人データを保有している場合
事例4
 製造業者、情報サービス業者等が、防衛に関連する兵器・設備・機器・ソフトウェア等の設計、開発担当者名が記録された個人データを保有している場合
事例5
 要人の訪問先やその警備会社が、当該要人を本人とする行動予定や記録等を保有している場合
事例6
 警察からの捜査関係事項照会や捜査差押令状の対象となった事業者がその対応の過程で捜査対象者又は被疑者を本人とする個人データを保有している場合

 

 

前のページ |